Zum Inhalt springen

Datenschutzerklärung

Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf aktien.live. Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie umfassend über Art, Umfang, Zweck und Rechtsgrundlagen der Verarbeitung personenbezogener Daten im Rahmen des Angebots unter aktien.live sowie aller darunter erreichbaren Subdomains und über Ihre Rechte als betroffene Person nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

1. Verantwortlicher

Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist:

EIN Sesselmann AG
c/o Vorstand Norbert Sesselmann
Oberzaubach 25
95346 Stadtsteinach
Deutschland

Telefon: 09225 / 8000 44
E-Mail: info@aktien.live
Web: https://aktien.live

Vorstand: Norbert Sesselmann
Handelsregister: HRB 8041, Amtsgericht Bayreuth
USt-IdNr. gemäß § 27a UStG: DE 364 609 156

2. Datenschutzbeauftragter

Wir sind nicht gesetzlich verpflichtet, einen Datenschutzbeauftragten zu bestellen (§ 38 BDSG), und haben keinen Datenschutzbeauftragten benannt. Für alle Fragen und Anliegen zum Datenschutz sowie zur Ausübung Ihrer Rechte wenden Sie sich bitte an den unter Ziffer 1 genannten Verantwortlichen, insbesondere per E-Mail an info@aktien.live.

3. Allgemeines zur Datenverarbeitung

3.1 Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist oder Sie hierzu eingewilligt haben. Eine darüber hinausgehende Verarbeitung erfolgt nur, soweit hierzu eine gesetzliche Erlaubnis besteht.

3.2 Rechtsgrundlagen der Verarbeitung

Die rechtlichen Grundlagen für die Verarbeitung personenbezogener Daten ergeben sich aus:

  • Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage für Verarbeitungen, zu denen wir eine Einwilligung einholen,
  • Art. 6 Abs. 1 lit. b DSGVO für die Verarbeitung zur Erfüllung eines Vertrages oder zur Durchführung vorvertraglicher Maßnahmen,
  • Art. 6 Abs. 1 lit. c DSGVO für die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung,
  • Art. 6 Abs. 1 lit. f DSGVO für die Verarbeitung zur Wahrung berechtigter Interessen, sofern Ihre Interessen oder Grundrechte und Grundfreiheiten nicht überwiegen,
  • § 25 Abs. 1 TDDDG als Erlaubnistatbestand für die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder den Zugriff auf darin bereits gespeicherte Informationen.

3.3 Datenlöschung und Speicherdauer

Personenbezogene Daten werden gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir unterliegen, vorgesehen wurde — insbesondere handels- und steuerrechtliche Aufbewahrungsfristen (in der Regel 6 bzw. 10 Jahre).

4. Bereitstellung der Website und Erstellung von Logfiles

4.1 Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei temporär in den Logfiles unserer Server gespeichert:

  • IP-Adresse des anfragenden Endgeräts,
  • Datum und Uhrzeit des Zugriffs,
  • Name und URL der abgerufenen Datei,
  • Webseite, von der aus der Zugriff erfolgt (Referrer-URL),
  • verwendeter Browser sowie ggf. das Betriebssystem Ihres Rechners (User-Agent),
  • HTTP-Statuscode und übertragene Datenmenge.

4.2 Hosting

Unsere Website wird durch Auftragsverarbeiter im Sinne von Art. 28 DSGVO bereitgestellt. Für jede dieser Leistungen besteht ein Vertrag über die Auftragsverarbeitung (AVV).

Frontend & Serverless-Funktionen: Vercel Inc. (Sitz: 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Die Ausführung unserer Serverless-Funktionen — und damit jede Verarbeitung personenbezogener Eingabedaten — ist auf eine EU-Region (Frankfurt am Main) beschränkt. Statische Inhalte werden zusätzlich über das globale Edge-Netzwerk ausgeliefert. Eine Übermittlung personenbezogener Daten in die USA findet daher allenfalls im Rahmen unterstützender Verwaltungs- und Support-Vorgänge des US-Mutterunternehmens statt; Grundlage hierfür sind die Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO sowie das EU-US Data Privacy Framework (Adäquanzbeschluss der EU-Kommission vom 10.07.2023). Nähere Informationen: vercel.com/legal/privacy-policy.

WordPress-Backend (wp.aktien.live): Hostinger International Ltd. (Hostinger Operations, UAB, Lithuania — Server-Standort Deutschland). Hierauf laufen die redaktionellen Inhalte und das Content-Management-System. Nähere Informationen: hostinger.com/privacy-policy.

Caching / Rate-Limiting: Upstash Inc. (Sitz: 340 S Lemon Ave #4133, Walnut, CA 91789, USA). Der Redis-basierte Cache wird in einer EU-Region des AWS-Rechenzentrums Frankfurt (eu-central-1) betrieben; die Verarbeitung der zwischengespeicherten Daten erfolgt ausschließlich in der EU. Für mögliche unterstützende Zugriffe aus den USA gelten Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Nähere Informationen: upstash.com/trust/privacy.pdf.

4.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Sicherstellung des stabilen Betriebs der Website, der Aufklärung von Missbrauch sowie der Abwehr von Angriffen.

4.4 Speicherdauer

Server-Logfiles werden durch unseren Hosting-Dienstleister (Vercel) nur für einen kurzen, technisch bedingten Zeitraum vorgehalten und automatisch gelöscht; eine eigene, darüber hinausgehende Speicherung durch uns findet nicht statt. IP-Adressen werden ergänzend kurzzeitig zur Missbrauchs- und Angriffsabwehr (Rate-Limiting) verarbeitet und dabei spätestens nach einer Stunde automatisch gelöscht. Im Falle eines sicherheitsrelevanten Vorfalls (z. B. DDoS-Angriff, Versuch unautorisierten Zugriffs) können relevante Daten darüber hinaus bis zur abschließenden Aufklärung gespeichert werden.

5. Cookies und vergleichbare Technologien

Wir setzen auf unserer Website Cookies und vergleichbare Technologien ein. Detaillierte Informationen zu den einzelnen Cookies, ihrer Funktion, Speicherdauer und Anbieter finden Sie nachstehend im Abschnitt „Cookie-Banner und Einwilligungsverwaltung“.

Für das Einholen, Verwalten und Dokumentieren Ihrer Einwilligung in den Einsatz nicht-essenzieller Cookies setzen wir ein Consent-Management-Tool ein; Einzelheiten dazu finden Sie im folgenden Abschnitt.

Rechtsgrundlage für den Einsatz technisch notwendiger Cookies ist Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage für den Einsatz nicht technisch notwendiger Cookies ist Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über das Consent-Banner (Aufruf über den Link „Cookie-Einstellungen” im Footer) widerrufen.

Cookie-Banner und Einwilligungsverwaltung

Wir verwenden zur Verwaltung Ihrer Cookie-Einwilligungen die Open-Source-Bibliothek vanilla-cookieconsent (MIT-Lizenz). Es findet keine Datenverarbeitung durch Dritte statt — die Bibliothek läuft ausschließlich in Ihrem Browser.

Speicherort: Cookie cc_cookie (Erst-Anbieter, Lebensdauer 6 Monate). Es wird kein Tracking-Cookie durch das Einwilligungssystem selbst gesetzt.

Bei wesentlichen Änderungen an Kategorien, Verarbeitern oder Texten erhöhen wir die Versionsnummer (“Revision”); Ihre Einwilligung wird dann erneut abgefragt. Sie können Ihre Auswahl jederzeit ändern oder widerrufen — über den Link “Cookie-Einstellungen” im Footer der Website.

6. Newsletter

6.1 Anmeldung und Double-Opt-In

Auf unserer Website besteht die Möglichkeit, einen kostenlosen Newsletter zu abonnieren. Bei der Anmeldung verarbeiten wir folgende Pflichtangaben: Ihre E-Mail-Adresse. Optional können Sie weitere Angaben machen (z. B. Anrede oder Name), um die Ansprache zu personalisieren.

Die Anmeldung erfolgt im sog. Double-Opt-In-Verfahren: Nach Eingabe Ihrer E-Mail-Adresse erhalten Sie eine Bestätigungs-E-Mail mit einem Aktivierungslink. Erst durch Klick auf diesen Link bestätigen Sie Ihre Anmeldung. Bleibt die Bestätigung aus, wird Ihre Anmeldung automatisch nach 14 Tagen gelöscht. Zusätzlich speichern wir bei der Anmeldung und der Bestätigung jeweils Datum, Uhrzeit und IP-Adresse als Nachweis im Sinne von Art. 7 Abs. 1 DSGVO und § 7 Abs. 2 Nr. 3 UWG.

6.2 Versanddienstleister rapidmail

Für den Versand des Newsletters nutzen wir die Dienste der rapidmail GmbH, Augustinerplatz 2, 79098 Freiburg im Breisgau, Deutschland. Mit rapidmail haben wir einen Vertrag über die Auftragsverarbeitung gem. Art. 28 DSGVO geschlossen. Ihre Daten werden ausschließlich in Deutschland verarbeitet. Weitere Informationen finden Sie in den Datensicherheits-Hinweisen von rapidmail: rapidmail.de/datensicherheit.

6.3 Erfolgsmessung (Tracking)

Unsere Newsletter enthalten in der Regel ein sog. Zählpixel sowie nachverfolgbare Links. Damit erfassen wir, ob und wann eine Newsletter-E-Mail geöffnet und welche Links angeklickt wurden. Diese Statistiken werden pseudonymisiert mit Ihrer E-Mail-Adresse verknüpft. Wir nutzen diese Auswertung, um die inhaltliche und technische Qualität des Newsletters fortlaufend zu verbessern. Weiterführend: de.rapidmail.wiki/kategorien/statistiken.

6.4 Rechtsgrundlage und Widerruf

Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Anmeldung sowie für die Erfolgsmessung des Newsletters ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung in den Newsletter-Empfang jederzeit mit Wirkung für die Zukunft widerrufen. Dafür ist in jeder E-Mail ein Abmelde-Link enthalten. Alternativ können Sie sich auch über eine formlose Mitteilung an info@aktien.live abmelden.

7. Versand individueller Fundamentalanalysen

Über unser Online-Formular können Sie sich kostenlose, automatisiert erstellte Fundamentalanalysen zu einzelnen Aktien per E-Mail zusenden lassen. Hierbei verarbeiten wir folgende Daten:

  • Ihre E-Mail-Adresse,
  • die von Ihnen ausgewählte Aktie (Wertpapier-Identifikation),
  • Datum, Uhrzeit und IP-Adresse zum Zeitpunkt der Anforderung und der Bestätigung,
  • technische Versand- und Zustell-Metadaten (Message-ID, Zustellstatus).

Auch hier wenden wir das Double-Opt-In-Verfahren an: Sie erhalten zunächst eine Bestätigungs-E-Mail. Erst nach Bestätigung wird der eigentliche Analyse-Versand ausgelöst. Pro E-Mail-Adresse versenden wir aus Missbrauchs-Schutzgründen höchstens eine begrenzte Anzahl von Analysen pro Tag.

7.1 Workflow-Orchestrierung (n8n Cloud)

Die Verarbeitung der Formular-Eingabe (Erfassung, DOI-Versand, Auslösung der Report-Erstellung) erfolgt über einen automatisierten Workflow auf der gehosteten Plattform n8n Cloud.

Anbieter: n8n GmbH, Spreeufer 5, 10178 Berlin, Deutschland
Verarbeitungsort: EU-Region
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Durchführung der Report-Anforderung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung); ergänzend Art. 6 Abs. 1 lit. f DSGVO (technischer Betrieb der Workflow-Pipeline).

Mit der n8n GmbH besteht ein Vertrag über die Auftragsverarbeitung nach Art. 28 DSGVO. Die in n8n verarbeiteten Daten beschränken sich auf die zur Auftragsausführung notwendigen Felder (E-Mail-Adresse, Zeitstempel, Aktien-Identifikation, Zustell-Metadaten). Weitere Informationen: n8n.io/legal/privacy.

7.2 Beteiligte Auftragsverarbeiter und technische Dienstleister

Die fachlichen Inhalte der Analyse werden im Rahmen unseres Erstellungs-Prozesses durch automatisierte Pipelines aufbereitet. An der fachlichen Aufbereitung sind die folgenden technischen Dienstleister beteiligt, deren Datenverarbeitung sich ausschließlich auf die fachlichen Aktiendaten und nicht auf personenbezogene Empfängerdaten bezieht:

  • EOD Historical Data Ltd., 7 Bell Yard, London WC2A 2JR, United Kingdom — Bereitstellung von Fundamentaldaten zu Börsenkursen, Bilanzkennzahlen und Dividenden. Es findet keine Übermittlung Ihrer persönlichen Daten an EODHD statt.
  • Perplexity AI Inc., 575 Market Street, San Francisco, CA 94105, USA — Recherche-Service zur Anreicherung der Analyse mit aktuellen, öffentlich verfügbaren Informationen. Es werden keine personenbezogenen Daten der Empfänger übermittelt.
  • Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA — KI-gestützte Aufbereitung des fachlichen Analysetextes. Es werden keine personenbezogenen Daten der Empfänger übermittelt.

Der Versand der fertigen Analyse-E-Mail erfolgt anschließend über die rapidmail GmbH (siehe Ziffer 6.2) als Auftragsverarbeiter nach Art. 28 DSGVO. Hierbei wird Ihre E-Mail-Adresse als personenbezogenes Datum verarbeitet; an die vorgenannten fachlichen Dienstleister werden keine personenbezogenen Empfängerdaten übermittelt.

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO findet nicht statt: Die Inhalte der Analyse stellen keine individuelle Anlageempfehlung dar und entfalten keine rechtlichen Wirkungen Ihnen gegenüber.

7.3 Rechtsgrundlage und Speicherdauer

Rechtsgrundlage ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; den Widerruf erklären Sie durch formlose Nachricht an info@aktien.live oder über den Abmelde-Link in der Bestätigungs-E-Mail. Anmeldedaten und Versand-Metadaten werden nach 12 Monaten ab dem letzten Versand gelöscht, soweit keine handels- oder steuerrechtlichen Aufbewahrungspflichten entgegenstehen.

8. Eingebundene Inhalte: TradingView-Charts

Auf einzelnen Detailseiten zu Börsenwerten binden wir interaktive Kurs-Charts über den Anbieter TradingView ein. Anbieter ist die TradingView, Inc., 1330 W Fulton Market, 7th Floor, Chicago, IL 60607, USA.

Beim Aufruf einer Seite mit eingebettetem TradingView-Chart wird eine Verbindung zu Servern von TradingView aufgebaut. Dabei werden personenbezogene Daten an TradingView übermittelt, insbesondere:

  • IP-Adresse,
  • verwendeter Browser und Geräteinformationen (User-Agent),
  • Datum und Uhrzeit des Zugriffs,
  • Referrer-URL der aufrufenden Seite.

Wir laden TradingView-Inhalte erst, nachdem Sie hierfür über unser Cookie-Banner Ihre aktive Einwilligung erteilt haben. Bis dahin sehen Sie an Stelle des Charts einen Platzhalter mit Hinweis und Aktivierungs-Schalter.

Da TradingView ein US-Unternehmen ist, erfolgt eine Übermittlung Ihrer Daten in die USA. Die Übermittlung stützt sich auf Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO sowie ergänzend auf Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO.

Rechtsgrundlage für das Laden des Inhalts und die damit verbundenen Datenverarbeitungen ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Weitere Informationen finden Sie in der Datenschutzerklärung von TradingView: tradingview.com/policies.

9. Reichweiten- und Performance-Messung

9.1 Web-Performance-Messung (Vercel Speed Insights) — aktiv

Zur Messung der technischen Performance unserer Website (Ladezeiten und Core Web Vitals wie LCP, CLS, INP, FCP und TTFB) nutzen wir Vercel Speed Insights. Anbieter ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA (im Folgenden „Vercel”; siehe auch Ziffer 11).

Erfasst werden ausschließlich anonymisierte technische Daten zu einzelnen Seitenaufrufen, insbesondere:

  • Performance-Kennzahlen (LCP, CLS, INP, FCP, TTFB),
  • Browser- und Geräte-Kategorie (User-Agent in gekürzter Form),
  • ungefähre Region (Land/Großregion),
  • aufgerufene Seiten-URL.

Es werden keine Cookies oder vergleichbaren Technologien auf Ihrem Endgerät gespeichert, keine IP-Adressen abgelegt und keine identifizierenden Merkmale verarbeitet, die einen Personenbezug ermöglichen. Vercel verzichtet auf persistente Identifier; die Messung erfolgt aggregiert und anonym.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der technischen Optimierung, Stabilität und Sicherheit unseres Angebots). Da keine Informationen in Ihrer Endeinrichtung gespeichert oder ausgelesen werden, findet kein Zugriff i.S.v. § 25 Abs. 1 TDDDG statt; eine Einwilligung ist daher nicht erforderlich.

Der Drittlandtransfer in die USA stützt sich auf das EU-US Data Privacy Framework (Adäquanzbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO; Vercel ist nach dem DPF zertifiziert) und ergänzend auf Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO. Mit Vercel besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO. Weitere Informationen: vercel.com/legal/privacy-policy.

9.2 Reichweitenmessung (Plausible Analytics) — aktiv

Zur Auswertung der Reichweite und Nutzung unseres Angebots setzen wir Plausible Analytics ein. Anbieter ist die Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland (im Folgenden „Plausible”). Die Verarbeitung erfolgt vollständig in der Europäischen Union; die Server stehen bei der Hetzner Online GmbH in Falkenstein, Deutschland.

Erfasst werden ausschließlich aggregierte, anonyme Nutzungsstatistiken, insbesondere:

  • aufgerufene Seiten und ungefähre Verweildauer,
  • Herkunftsquelle anhand des HTTP-Referrers und ggf. UTM-Parameter,
  • Browser-Kategorie, Geräte-Kategorie und Betriebssystem (jeweils stark generalisiert),
  • ungefähre Region (Land/Großregion, abgeleitet aus der IP-Adresse vor deren Verwerfung).

Plausible setzt keine Cookies oder vergleichbaren Technologien auf Ihrem Endgerät, speichert weder Ihre IP-Adresse noch andere personenbezogene Daten und vergibt keine geräte- oder personenbezogenen Identifier. Die Wiedererkennung wiederkehrender Aufrufe innerhalb desselben Tages erfolgt ausschließlich über einen rotierenden, täglich neu erzeugten Hash, der nicht zurückrechenbar ist; nach 24 Stunden ist eine Wiedererkennung systembedingt ausgeschlossen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer statistischen Auswertung der Reichweite zur Verbesserung des Angebots). Da keine Informationen in Ihrer Endeinrichtung gespeichert oder ausgelesen werden, findet kein Zugriff i.S.v. § 25 Abs. 1 TDDDG statt; eine Einwilligung ist daher nicht erforderlich.

Mit Plausible besteht ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO (siehe plausible.io/dpa). Sie können dieser Messung jederzeit widersprechen, indem Sie in Ihrem Browser „Do Not Track” oder „Global Privacy Control” aktivieren oder in der Browser-Konsole localStorage.plausible_ignore='true' setzen. Weitere Informationen: plausible.io/privacy.

10. Kontaktaufnahme per E-Mail

Sie können uns über die im Impressum und auf dieser Seite angegebene E-Mail-Adresse (info@aktien.live) kontaktieren. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten (Ihre E-Mail-Adresse, ggf. Name und der Inhalt der Nachricht) gespeichert.

Die Verarbeitung dient ausschließlich der Bearbeitung Ihres Anliegens. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit die Anfrage auf den Abschluss oder die Durchführung eines Vertrags abzielt, im Übrigen Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der effektiven Bearbeitung von Anfragen). Ihre Daten werden gelöscht, sobald sie für den Zweck ihrer Erhebung nicht mehr erforderlich sind, spätestens nach Ablauf gesetzlicher Aufbewahrungsfristen.

Barrierefreiheit-Anfragen

Für Feedback zur Barrierefreiheit unserer Website können Sie uns über die Mailbox barrierefreiheit@aktien.live erreichen. Wir antworten in der Regel innerhalb von 14 Werktagen (Frist gemäß BGG § 12d).

Verarbeiteter Datenumfang: Absender-E-Mail-Adresse und Nachrichteninhalt. Es findet keine automatisierte Anreicherung oder Profilbildung statt.

Auftragsverarbeiter im Sinne von Art. 28 DSGVO: Hostinger International Ltd., Antakalnio g. 17, Vilnius LT-10312, Litauen.

Aufbewahrungsdauer: 90 Tage nach Abschluss der Anfrage.

11. Empfänger und Übermittlungen

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies zur Vertragsabwicklung erforderlich ist, eine gesetzliche Verpflichtung besteht, Sie ausdrücklich eingewilligt haben oder dies sonst nach Art. 6 DSGVO zulässig ist.

Auftragsverarbeiter im Sinne von Art. 28 DSGVO, mit denen wir entsprechende Verträge geschlossen haben, sind insbesondere:

  • Vercel Inc. (Hosting Frontend & Serverless-Funktionen, Funktionsausführung in EU-Region Frankfurt),
  • Hostinger International Ltd. (Hosting WordPress-Backend, EU),
  • Upstash Inc. (Caching / Rate-Limiting, EU-Datenresidenz AWS Frankfurt eu-central-1),
  • n8n GmbH (Workflow-Orchestrierung über n8n Cloud, EU-Region — siehe Ziffer 7.1),
  • rapidmail GmbH (Newsletter- und Transaktionsmail-Versand, Deutschland),
  • TradingView, Inc. (eingebundener Chart-Inhalt, USA — nur nach Einwilligung),
  • Plausible Insights OÜ (Reichweitenmessung, EU-Hosting Hetzner Falkenstein/DE).

Drittlandtransfers in die USA stützen sich auf das EU-US Data Privacy Framework (Adäquanzbeschluss der EU-Kommission vom 10.07.2023, Art. 45 DSGVO), soweit der jeweilige Anbieter dort zertifiziert ist, und/oder auf Standardvertragsklauseln gem. Art. 46 Abs. 2 lit. c DSGVO; im Fall des Embeddings von TradingView-Charts ergänzend auf Ihre ausdrückliche Einwilligung gem. Art. 49 Abs. 1 lit. a DSGVO. Auf Anfrage stellen wir Ihnen eine Kopie der jeweils maßgeblichen Garantien zur Verfügung.

12. Speicherdauern im Überblick

Datenart Zweck Speicherdauer
Server-Logfiles Stabilität, Sicherheit kurzfristig (Plattform-Logs des Hosters); Rate-Limiting-Daten max. 1 Stunde
Newsletter-Anmeldedaten Versand, Nachweis bis Widerruf, danach Anmelde-Logs bis zu 3 Jahre
Newsletter-Tracking-Statistiken Qualitätssicherung pseudonymisiert bis Widerruf
Anforderungs-/Versanddaten Fundamentalanalyse DOI-Nachweis, Zustellung 12 Monate ab letztem Versand
Kontaktanfragen per E-Mail Bearbeitung bis Anliegen erledigt; gesetzliche Aufbewahrung 6 / 10 Jahre
Cookie-Einwilligungs-Logs Nachweis Einwilligung i. d. R. 12 Monate, näheres im Abschnitt „Cookie-Banner und Einwilligungsverwaltung“
Reichweitendaten (Plausible) Reichweitenmessung aggregiert/anonym; tagesbasierte Wiedererkennungs-Hashes nach 24 Stunden verworfen

13. Ihre Rechte als betroffene Person

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen die folgenden Rechte gegenüber dem Verantwortlichen zu:

  • Auskunftsrecht (Art. 15 DSGVO) — Sie können Auskunft über die zu Ihrer Person gespeicherten Daten und deren Verarbeitung verlangen.
  • Recht auf Berichtigung (Art. 16 DSGVO) — Sie können unverzügliche Berichtigung unrichtiger oder Vervollständigung Ihrer Daten verlangen.
  • Recht auf Löschung (Art. 17 DSGVO) — Sie können die Löschung Ihrer Daten verlangen, soweit gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen.
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO).
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO).
  • Widerspruchsrecht (Art. 21 DSGVO) — Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Wir werden die Verarbeitung dann einstellen, es sei denn, wir können zwingende schutzwürdige Gründe nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Recht auf Widerruf einer erteilten Einwilligung (Art. 7 Abs. 3 DSGVO) — Der Widerruf wirkt nicht rückwirkend.

Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an den unter Ziffer 1 genannten Verantwortlichen.

14. Beschwerderecht bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu (Art. 77 DSGVO). Die für uns zuständige Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach
Tel.: +49 (0) 981 180093-0
Fax: +49 (0) 981 180093-800
E-Mail: poststelle@lda.bayern.de
Web: https://www.lda.bayern.de/

15. Keine automatisierte Entscheidungsfindung

Eine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO — einschließlich Profiling — mit rechtlicher Wirkung Ihnen gegenüber oder vergleichbar erheblicher Beeinträchtigung findet nicht statt. Inhalte unserer Newsletter, Top-Mover-Berichte, Branchen-Radare, Quartalszahlen-Auswertungen, Nebenwerte-Spotlights, Makro-Mondays und Fundamentalanalysen werden vollständig redaktionell-automatisiert erstellt; sie entfalten keine rechtliche Wirkung Ihnen gegenüber, da sie Ihre Rechtsposition nicht verändern. Sie stellen zudem keine individuelle Anlageberatung oder Anlageempfehlung dar.

16. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen im Sinne von Art. 32 DSGVO, um Ihre Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Hierzu zählen unter anderem:

  • verschlüsselte Datenübertragung mittels TLS 1.2 oder höher,
  • HMAC-Signaturen für interne Webhook- und API-Aufrufe,
  • Rate-Limiting auf API-Ebene zur Abwehr automatisierter Angriffe,
  • regelmäßige Sicherheits-Updates der eingesetzten Komponenten,
  • strikt rollenbasierte Zugriffsrechte auf das Content-Management-System.

Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

17. Änderungen dieser Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.

18. Stand

Stand dieser Datenschutzerklärung: 29. Mai 2026